産業技術総合研究所は2006年11月6日,必要なファイルをネットワーク経由でダウンロードして起動するLinuxディストリビューションの新版「Trusted HTTP-FUSE KNOPPIX501」を公開した。Trusted HTTP-FUSE KNOPPIX501は,起動時に必要なディスク・イメージを専用サーバーからインターネットを通じてダウンロードしながら動作する。そのため,ローカル・マシン側にあらかじめ必要なファイルのサイズは9Mバイトと格段に小さい。
専用サーバーからは,ブロック・デバイスのイメージを一定サイズに分割した断片をダウンロードする。新版では,読み込む断片が改ざんされていないかどうかを調べる仕組みを追加した。新たに開発したトラスティッド・ネットワーク・ブロック・デバイス(Trusted HTTP-FUSE CLOOP)が,TPM(Trusted Platform Module)に対応したセキュリティ・チップを参照するTrusted GRUBと連携して動作する。電源投入以降に接続されるデバイスや利用するファイルのSHA(Secure Hash Algorithm)値を記録し,“汚染”がないかどうかを確認しながら起動する。
